مشاهده نسخه کامل
: MeHrDaD_MeNaY
18-11-2008, 15:15
با توجه به این که تاپیک آموزش تصویری راه اندازی دومین کنترلر عکسهاش پاک شده توی این تاپیک آموزشش رو میزارم چون دوستان هم اونجا درخواست داشتند
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شبکه ها از نظر دسترسی به منابع و مدیریت به دو نوع تقسیم میشند:
Workgroup
در اين نوع ارتباط مدير شبكه بايد كاربران ، گروه ها ، حق دسترسي ها را روي هر كامپيوتري كه منابعي مانند هارد ، چاپگر و CD-Rom را به اشتراك گذاشته، تنظيم نمايد. براي مثال اگر در يك شبكه 100 كلاينت ( ماشين ) وجود داشته باشد و بخواهند از منابع يكديگر استفاده نمايند مدير شبكه بايد بطور جداگانه 100 كاربر ، 100 گروه و ... را روي تك تك ماشين ها تنظيم نمايد.
اين مدل از شبكه بيشتر براي شبكه هايي كه حداكثر 10 كامپيوتر دارند مناسب است.
از مشخصات شبكه هاي Workgroup مي توان به موارد زير اشاره نمود:
• عدم نياز به سخت افزارها و تجهيزات مخصوص و به دنبال آن هزينه كمتر
• عدم نياز به فردي با تخصص بالا عنوان مدير شبكه
• متمركز نبودن مديريت شبكه ( از معايب اين مدل مي باشد )، يعني براي كوچكترين تغيير روي هر يك از سيستم هاي شبكه مدير شبكه مي بايست از پشت همان كامپيوتر تغييرات را اعمال نمايد.
• امنيت پايين
Domain
دامنه ، يك بخش كوچكتري از واحد بزرگتري بنام اكتيودايركتوري ( Active Directory ) مي باشد. در مدل هاي بزرگ شبكه كه در آنها كامپيوترهاي بيشتري وجود دارد ، دامنه ( Domain ) انتخاب بهتري است.
Domain ها محل نگهداري ليست كاربران و پسوردهاي آنها ، كامپيوترها ، گروه ها و چاپگرها مي باشد.
Domain اجازه مي دهد كه كامپيوترها و ديگر Object مانند پسوردها ، كاربران و .... از يك جاي مشخص و توسط مدير شبكه مديريت و كنترل شوند به عبارت ديگر يك كنترل مركزي روي تمام موارد فوق وجود خواهد داشت.
راه اندازي اكتيو دايركتوري و به دنبال آن Domain Controller در شبكه ، نتايج زير را به دنبال خواهد داشت:
• در شبكه هاي Domain ، مديريت شبكه متمركز مي باشد. يعني از طريق يك كامپيوتر در شبكه مي توان كل شبكه را مديريت نمود. اين كامپيوتر همان Domain Controller مي باشد.
Active Directory
اكتيودايركتوري يك بانك اطلاعاتي است كه تمام Objectهاي شبكه مانند كاربران ، گروه ها ، پسوردها ... را در خود ليست كرده است كه مي توان با يكسري از سرويس ها از اين ليست ، اطلاعات مورد نياز را استخراج كرد. مثلاً با سرويس Search مي توان از ميان چندين ميليون ركورد ، نام يك كاربر يا چاپگر را در بين چندين كامپيوتر به راحتي جستجو كرد.
اكتيودايركتوري از دو قسمت تشكيل شده است :
• ديتابيس اكتيودايركتوري كه در فايل ntds.dit ذخيره مي شود.
• سرويس هايي كه با آن ديتابيس كار مي كنند مانند سرويس Search و يا ايجاد كردن كاربر.
مي توان اكتيودايركتوري را از طريق دستور dcpromo كه در RUN اجرا مي شود نصب و Uninstall كرد كه در ادامه توضيح داده خواهد شد.
Domain Control ( DC )
وقتي اكتيودايركتوري ، روي ويندوز 2000 يا 2003نصب شود ، سيستم به يك Domain Controller( DC ) تبديل مي گردد. در هنگام نصب اكتيودايركتوري ، ميتوان انتخاب كرد كه اين ماشين جزئي از Domain موجود باشد يا يك دامنه جديد را در شبكه ايجاد نمايد.
Tree
يك Domain Tree محل نگهداري Domain ها و Subdomain ها مي باشد.
به عنوان مثال Microsoft.com يك Root Domain در يك Tree است و support.microsoft.com يك subdomain مي باشد.
Forest
يك Forest محل نگهداري Tree ها مي باشد كه هر كدام يك نام DNS اي جداگانه و كاملاً مجزا دارد. مثلاً هر چيزي كه در دامنه Microsoft.com وجود دارد در يك Tree قرار دارد. اما اگر آن Tree را با Tree ديگري كه شامل mcp.com باشد ارتباط دهيم هر دو آنها يك Forest را مي سازند.
نحوه راه اندازي يك Domain Control
همانطور كه قبلاً اشاره گرديد اگر روي يك ويندوز 2003 اكتيودايركتوري راه اندازي گردد تبديل به يك DC مي شود. براي اين كار مراحل زير را انجام دهيد:
1 ـ دستور dcpromo را در Run اجرا نمائيد.
2 ـ در صفحه welcome to the active directory دكمه next را بزنيد.
3 ـ صفحه Operating System Compatibity توضيح مي دهد سيستم عامل هاي Windows 95 و Windows NT4 با Service Pack3 به پائين نمي توانند به شبكه و دامنه وارد و يا از منابع شبكه استفاده نمائيد.
4 ـ در صفحه Domain Controller Type گزينه اول انتخاب مي شود و دكمه next را مي زنيم. اين گزينه server را بعنوان يك DC براي يك دامنه جديد نصب مي كند و انتخاب گزينه دوم باعث مي شود سيستم به عنوان DC جديد در كنار ديگر DC ها فعال گردد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
5- در صفحه Create New Domain گزينه اول را انتخاب نماييد. همتنطور كه ملاحظه مي كنيد در اين صفحه سه گزينه وجود دارد :
گزينه اول يك دامنه در Forest جديد( New Forest ) ايجاد مي كند. البته اين گزينه زماني انتخاب مي شود كه اين سرور بعنوان اولين دامنه در يك اداره يا سازمان تنظيم شود. گزينه دوم در domain tree موجود، دامنه ديگري ايجاد مي كند و گزينه سوم يك domain tree در forest موجود مي سازد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
6 ـ در صفحه New Domain Name و مطابق شكل 3 ، نام دامنه را بطور كامل وارد نمائيد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شكل 3
7 ـ در صفحه NetBIOS Domain Name بدون تغيير دكمه next را بزنيد.
8 ـ در صفحه Database and log folders در صورتيكه نخواهيد محل پوشه Database و پوشه log ها را تغيير دهيد فقط كافي است دكمه next را بزنيد.
9 ـ در صفحه shared system volume محل پوشه sysvol بدون تغيير رها كرده و دكمه next را بزنيد.
فولدر sysvol محل نگهداري يك نسخه از فايل هاي عمومي دامنه مي باشد. محتويات اين پوشه در تمام DC هاي يك دامنه تكرار ( Replicate ) مي شود.
10 ـ در صفحه DNS Registration Diagnostics گزينه دوم را انتخاب نماييد تا DNS Server نيز روي همين كامپيوتر نصب گردد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شكل 4
11ـ در صفحه Permissions بدون هيچ تغييري دكمه next را بزنيد. 12 ـ در صفحه Directory services Restor mode administrative password براي بازگرداندن dirctivy service در مواقع ضروري بايد پسوردي را دو بار وارد نمود و دكمه Next را بزنيد.
13 ـ در صفحه Summery فقط دكمه next را بزنيد. تا پنجره Active Directory Imstallation wizard ظاهر گردد. سيستم در حال نصب Active Directory است(باید صبر کنید)
14ـ در صفحه پاياني كافي است دكمه finish را زده و سيستم را reset كنيد.
هم اكنون سيستم به يك DC ( Domain Controller ) تبديل شده است و مي توانيد ديگر كامپيوترهاي شبكه را به آن Join نماييد. براي اتصال ( Join) كامپيوترها به دامنه مراحل زير را انجام دهيد:
ـ روي My Computer راست كليك كنيد و گزينه Properties را بزنيد.
ـ طبق شكل 6 در قسمت Computer Name دكمه Change را انتخاب كنيد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شكل 6
ـ مطابق شكل 7 ، در صفحه Computer Change Name در قسمت Member Of گزينه Domain را انتخاب نموده و نام دامنه را وارد نماييد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شكل 7
ـ در انتها ، سيستم با دادن پيغام اعلام مي كند كه سيستم بايدRestart گردد.
بعد از انجام اينكار كامپيوتر يكي از اعضا دامنه خواهد گرديد و دفعه بعدي كه سيستم روشن مي شود مي توانيد به شبكه وارد شويد. (البته دقت داشته باشيد كه اين كار توسط مدير شبكه صورت مي گيرد زيرا در طول انجام اينكار بايد نام كاربري و پسورد قابل قبولي كه عضو شبكه باشد را در اختيار داشته باشيد.)
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شبکه ها از نظر دسترسی به منابع و مدیریت به دو نوع تقسیم میشند:
Workgroup
در اين نوع ارتباط مدير شبكه بايد كاربران ، گروه ها ، حق دسترسي ها را روي هر كامپيوتري كه منابعي مانند هارد ، چاپگر و CD-Rom را به اشتراك گذاشته، تنظيم نمايد. براي مثال اگر در يك شبكه 100 كلاينت ( ماشين ) وجود داشته باشد و بخواهند از منابع يكديگر استفاده نمايند مدير شبكه بايد بطور جداگانه 100 كاربر ، 100 گروه و ... را روي تك تك ماشين ها تنظيم نمايد.
اين مدل از شبكه بيشتر براي شبكه هايي كه حداكثر 10 كامپيوتر دارند مناسب است.
از مشخصات شبكه هاي Workgroup مي توان به موارد زير اشاره نمود:
• عدم نياز به سخت افزارها و تجهيزات مخصوص و به دنبال آن هزينه كمتر
• عدم نياز به فردي با تخصص بالا عنوان مدير شبكه
• متمركز نبودن مديريت شبكه ( از معايب اين مدل مي باشد )، يعني براي كوچكترين تغيير روي هر يك از سيستم هاي شبكه مدير شبكه مي بايست از پشت همان كامپيوتر تغييرات را اعمال نمايد.
• امنيت پايين
Domain
دامنه ، يك بخش كوچكتري از واحد بزرگتري بنام اكتيودايركتوري ( Active Directory ) مي باشد. در مدل هاي بزرگ شبكه كه در آنها كامپيوترهاي بيشتري وجود دارد ، دامنه ( Domain ) انتخاب بهتري است.
Domain ها محل نگهداري ليست كاربران و پسوردهاي آنها ، كامپيوترها ، گروه ها و چاپگرها مي باشد.
Domain اجازه مي دهد كه كامپيوترها و ديگر Object مانند پسوردها ، كاربران و .... از يك جاي مشخص و توسط مدير شبكه مديريت و كنترل شوند به عبارت ديگر يك كنترل مركزي روي تمام موارد فوق وجود خواهد داشت.
راه اندازي اكتيو دايركتوري و به دنبال آن Domain Controller در شبكه ، نتايج زير را به دنبال خواهد داشت:
• در شبكه هاي Domain ، مديريت شبكه متمركز مي باشد. يعني از طريق يك كامپيوتر در شبكه مي توان كل شبكه را مديريت نمود. اين كامپيوتر همان Domain Controller مي باشد.
Active Directory
اكتيودايركتوري يك بانك اطلاعاتي است كه تمام Objectهاي شبكه مانند كاربران ، گروه ها ، پسوردها ... را در خود ليست كرده است كه مي توان با يكسري از سرويس ها از اين ليست ، اطلاعات مورد نياز را استخراج كرد. مثلاً با سرويس Search مي توان از ميان چندين ميليون ركورد ، نام يك كاربر يا چاپگر را در بين چندين كامپيوتر به راحتي جستجو كرد.
اكتيودايركتوري از دو قسمت تشكيل شده است :
• ديتابيس اكتيودايركتوري كه در فايل ntds.dit ذخيره مي شود.
• سرويس هايي كه با آن ديتابيس كار مي كنند مانند سرويس Search و يا ايجاد كردن كاربر.
مي توان اكتيودايركتوري را از طريق دستور dcpromo كه در RUN اجرا مي شود نصب و Uninstall كرد كه در ادامه توضيح داده خواهد شد.
Domain Control ( DC )
وقتي اكتيودايركتوري ، روي ويندوز 2000 يا 2003نصب شود ، سيستم به يك Domain Controller( DC ) تبديل مي گردد. در هنگام نصب اكتيودايركتوري ، ميتوان انتخاب كرد كه اين ماشين جزئي از Domain موجود باشد يا يك دامنه جديد را در شبكه ايجاد نمايد.
Tree
يك Domain Tree محل نگهداري Domain ها و Subdomain ها مي باشد.
به عنوان مثال Microsoft.com يك Root Domain در يك Tree است و support.microsoft.com يك subdomain مي باشد.
Forest
يك Forest محل نگهداري Tree ها مي باشد كه هر كدام يك نام DNS اي جداگانه و كاملاً مجزا دارد. مثلاً هر چيزي كه در دامنه Microsoft.com وجود دارد در يك Tree قرار دارد. اما اگر آن Tree را با Tree ديگري كه شامل mcp.com باشد ارتباط دهيم هر دو آنها يك Forest را مي سازند.
نحوه راه اندازي يك Domain Control
همانطور كه قبلاً اشاره گرديد اگر روي يك ويندوز 2003 اكتيودايركتوري راه اندازي گردد تبديل به يك DC مي شود. براي اين كار مراحل زير را انجام دهيد:
1 ـ دستور dcpromo را در Run اجرا نمائيد.
2 ـ در صفحه welcome to the active directory دكمه next را بزنيد.
3 ـ صفحه Operating System Compatibity توضيح مي دهد سيستم عامل هاي Windows 95 و Windows NT4 با Service Pack3 به پائين نمي توانند به شبكه و دامنه وارد و يا از منابع شبكه استفاده نمائيد.
4 ـ در صفحه Domain Controller Type گزينه اول انتخاب مي شود و دكمه next را مي زنيم. اين گزينه server را بعنوان يك DC براي يك دامنه جديد نصب مي كند و انتخاب گزينه دوم باعث مي شود سيستم به عنوان DC جديد در كنار ديگر DC ها فعال گردد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
5- در صفحه Create New Domain گزينه اول را انتخاب نماييد. همتنطور كه ملاحظه مي كنيد در اين صفحه سه گزينه وجود دارد :
گزينه اول يك دامنه در Forest جديد( New Forest ) ايجاد مي كند. البته اين گزينه زماني انتخاب مي شود كه اين سرور بعنوان اولين دامنه در يك اداره يا سازمان تنظيم شود. گزينه دوم در domain tree موجود، دامنه ديگري ايجاد مي كند و گزينه سوم يك domain tree در forest موجود مي سازد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
6 ـ در صفحه New Domain Name و مطابق شكل 3 ، نام دامنه را بطور كامل وارد نمائيد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شكل 3
7 ـ در صفحه NetBIOS Domain Name بدون تغيير دكمه next را بزنيد.
8 ـ در صفحه Database and log folders در صورتيكه نخواهيد محل پوشه Database و پوشه log ها را تغيير دهيد فقط كافي است دكمه next را بزنيد.
9 ـ در صفحه shared system volume محل پوشه sysvol بدون تغيير رها كرده و دكمه next را بزنيد.
فولدر sysvol محل نگهداري يك نسخه از فايل هاي عمومي دامنه مي باشد. محتويات اين پوشه در تمام DC هاي يك دامنه تكرار ( Replicate ) مي شود.
10 ـ در صفحه DNS Registration Diagnostics گزينه دوم را انتخاب نماييد تا DNS Server نيز روي همين كامپيوتر نصب گردد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شكل 4
11ـ در صفحه Permissions بدون هيچ تغييري دكمه next را بزنيد. 12 ـ در صفحه Directory services Restor mode administrative password براي بازگرداندن dirctivy service در مواقع ضروري بايد پسوردي را دو بار وارد نمود و دكمه Next را بزنيد.
13 ـ در صفحه Summery فقط دكمه next را بزنيد. تا پنجره Active Directory Imstallation wizard ظاهر گردد. سيستم در حال نصب Active Directory است(باید صبر کنید)
14ـ در صفحه پاياني كافي است دكمه finish را زده و سيستم را reset كنيد.
هم اكنون سيستم به يك DC ( Domain Controller ) تبديل شده است و مي توانيد ديگر كامپيوترهاي شبكه را به آن Join نماييد. براي اتصال ( Join) كامپيوترها به دامنه مراحل زير را انجام دهيد:
ـ روي My Computer راست كليك كنيد و گزينه Properties را بزنيد.
ـ طبق شكل 6 در قسمت Computer Name دكمه Change را انتخاب كنيد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شكل 6
ـ مطابق شكل 7 ، در صفحه Computer Change Name در قسمت Member Of گزينه Domain را انتخاب نموده و نام دامنه را وارد نماييد.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شكل 7
ـ در انتها ، سيستم با دادن پيغام اعلام مي كند كه سيستم بايدRestart گردد.
بعد از انجام اينكار كامپيوتر يكي از اعضا دامنه خواهد گرديد و دفعه بعدي كه سيستم روشن مي شود مي توانيد به شبكه وارد شويد. (البته دقت داشته باشيد كه اين كار توسط مدير شبكه صورت مي گيرد زيرا در طول انجام اينكار بايد نام كاربري و پسورد قابل قبولي كه عضو شبكه باشد را در اختيار داشته باشيد.)